El desarrollo de la inteligencia artificial (IA) ha dado lugar a ciberataques cada vez más sofisticados, convirtiendo el ransomware en un servicio para los ciberdelincuentes. También han surgido nuevas amenazas, dirigidas al sistema operativo iOS mediante la Operación Triangulación en 2024.
En un contexto de constantes amenazas de ciberseguridad, con nuevos atacantes, tecnologías y amenazas emergentes, las organizaciones y comunidades se enfrentan a un panorama altamente incierto. Incluso abrir un correo electrónico conlleva riesgos imprevistos.
Según el Informe de Análisis de Respuesta a Incidentes de Kaspersky de 2023, el 75 % de los ciberataques explotan vulnerabilidades de Microsoft Office. En cuanto a los métodos de ataque, el 42,3 % ataca aplicaciones gratuitas disponibles en internet, el 20,3 % explota cuentas comprometidas y solo el 8,5 % utiliza la fuerza bruta.
La mayoría de los ataques comienzan con el siguiente método: los atacantes utilizan credenciales de inicio de sesión robadas o adquiridas ilegalmente. Luego, atacan mediante el Protocolo de Escritorio Remoto (RDP), envían correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos e infectan los sistemas mediante archivos maliciosos camuflados como documentos en fuentes públicas. Como aspecto positivo, el número de ataques en el primer trimestre de 2023 disminuyó un 36 % en comparación con el mismo período de 2022.
Una de las campañas de ciberataques más peligrosas jamás detectadas por Kaspersky se denomina Operación Triangulación. Esta campaña ataca dispositivos iOS explotando vulnerabilidades de hardware en las CPU de Apple para instalar malware.
Cabe destacar que los hackers utilizaron cuatro vulnerabilidades de día cero extremadamente peligrosas para infectar los dispositivos objetivo. El costo de adquirir estas vulnerabilidades en el mercado negro puede superar el millón de dólares.
Cuando un dispositivo iOS es atacado, recibe un iMessage invisible con un archivo adjunto malicioso. Este archivo adjunto explota una vulnerabilidad que permite la ejecución automática de malware sin la interacción del usuario. Una vez instalado, el malware se conecta a un servidor de comando y control e inicia varias etapas del ataque. Al finalizar, el atacante obtiene el control total del dispositivo iOS y borra toda evidencia del ataque para ocultar sus acciones.
Apple ha corregido estas vulnerabilidades; sin embargo, para proteger los dispositivos de posibles ataques futuros, los usuarios de iOS deben actualizar periódicamente su software, reiniciar periódicamente sus dispositivos y desactivar iMessage para minimizar el riesgo de recibir malware a través de mensajes.
Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, afirmó: «Las organizaciones gubernamentales son las más atacadas. Les siguen las empresas manufactureras y las instituciones financieras. El ransomware y los ciberataques son las dos amenazas más graves, que causan daños significativos a las organizaciones».
Kim Thanh
[anuncio_2]
Fuente: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Kommentar (0)